W przyszłości to my będziemy hasłem
Ilość haseł jakie każde z nas musi dziś pamiętać jest zatrważająca. Pół biedy, jeśli są stosunkowo proste, jednak stwarza to zagrożenie, że zostaną łatwo złamane. DARPA proponuje więc całkowite odejście od haseł. Hasłem mielibyśmy stać się my.
Projekt Aktywnej Autoryzacji właśnie do tego zmierza. Ludzki mózg nie jest w stanie zapamiętać wielu długich i skomplikowanych ciągów znaków. A tylko takie dają pewność, że nie będzie łatwo je złamać. W rezultacie tworzymy hasła będące jakimiś wzorami, albo wykorzystujemy jedno hasło w kilku miejscach albo zapisujemy losowe ciągi znaków, przez co hasła przestaną spełniać swoją funkcję jak tylko trafią w niepowołane ręce.
Zamiast tego DARPA proponuje stworzenie systemu autoryzacji, do którego logowano by się przy pomocy odcisku palca, i który cały czas sprawdzałby w tle, czy jesteśmy tą osobą, za którą się podajemy. System zbierałby takie informacje jak długość uderzeń w klawisze czy wzory używania myszy i na ich podstawie określał czy osoba korzystająca z urządzenia ma odpowiednie uprawnienia. W rezultacie kiedy przerwalibyśmy pracę a nasze miejsce zajęłaby inna osoba, system automatycznie zablokowałby lub odpowiednio zmodyfikował jej poziom dostępu. Przy czym dane o naszym zachowaniu nie mogłyby być przesyłane do żadnej zewnętrznej bazy danych, ponieważ wtedy system traciłby cały sens.
Jeśli wydaje się to trudne do wykonania, przeprowadzone już badania udowadniają, że nie musi takie być. Dr Charles Tappert z Pace University zebrał od setek ochotników dane dotyczące sposobu w jaki korzystają oni z klawiatury i opracował system, który rozpoznaje konkretne osoby z dokładnością do 99,3%. Inne badania wykazały, że tylko 1 na 20 000 użytkowników ma podobny sposób pisania. DARPA planuje, że jej system będzie zbierał dane nie tylko z klawiatury, ale także z wielu innych źródeł, co powinno pozwolić na opracowanie unikalnego profilu użytkownika.
DARPA aktualnie przeprowadza badania na temat tego, jak dużo informacji jest w stanie zebrać bez używania specjalnego sprzętu.
O ile jestem w stanie wyobrazić sobie jak system ten miałby działać, trochę trudniej przychodzi mi wyobrazić sobie jego kalibrację. Jeśli komputer ma rozpoznawać użytkownika, oznacza to, że w jakiś sposób użytkownik musiałby najpierw nauczyć maszynę, że jest sobą. A to prawdopodobnie wymagałoby kalibracji przypominającej uczenie oprogramowania rozpoznawania pisma odręcznego - czyli początki współpracy z nowym komputerem mogłyby być dość ciężkie. Miejmy nadzieję, że DARPA rozwiąże ten problem podczas następnej fazy badań, która zakłada integrację wielu danych biometrycznych do identyfikacji użytkowników na komputerach Agencji.
